《网络空间内生安全——拟态防御与广义鲁棒控制（上册）》从“结构决定功能”的内源性安全机理诠释了改变游戏规则的“网络空间拟态防御”思想与技术形成过程、原意与愿景、原理与方法、实现基础与工程代价以及尚需完善的理论和方法问题等。通过包括原理验证在内的应用实例和权威测试评估报告等相关材料，从理论与实践的结合上，证明了由创新的动态异构冗余构造形成的内生安全机制。作为一种不可或缺的使能技术，可赋予 IT、ICT、CPS 等相关领域新一代软硬件产品高可信、高可靠、高可用三位一体的内生安全机制与融合式防御功能。

第1章 基于漏洞后门的内生安全问题 / 1
1.1 漏洞后门的危害 / 2
1.1.1 相关概念 / 4
1.1.2 基本问题 / 5
1.1.3 威胁影响 / 8
1.2 内生安全问题的不可避免性 / 14
1.2.1 存在的必然性 / 15
1.2.2 呈现的偶然性 / 21
1.2.3 认知的时空特性 / 24
1.3 内生安全问题导致的防御难题 / 26
1.3.1 高可持续威胁攻击依赖的主要手段 / 26
1.3.2 具有不确定性的未知威胁 / 28
1.3.3 传统的“围堵修补”作用有限 / 29
1.4 感悟与思考 / 32
1.4.1 基于不可信组件构造可信系统 / 32
1.4.2 从构件可信到构造安全的转变 / 33
1.4.3 从降低可利用性到破坏可达性 / 33
1.4.4 变换问题场景是解决问题之道 / 33
参考文献 / 34
第2章 网络攻击形式化描述 / 38
2.1 传统网络攻击形式化描述方法 / 39
2.1.1 攻击树 / 39
2.1.2 攻击图 / 41
2.1.3 攻击网 / 42
2.1.4 几种攻击模型的分析 / 43
2.2 攻击表面理论 / 44
2.2.1 攻击表面模型 / 44
2.2.2 攻击表面理论缺陷 / 47
2.3 移动攻击表面 / 47
2.3.1 移动攻击表面定义和性质 / 47
2.3.2 移动攻击表面的实现方法 / 48
2.3.3 移动攻击表面的局限性 / 49
2.4 网络攻击形式化描述新方法 / 50
2.4.1 网络攻击过程 / 50
2.4.2 攻击图形式化描述 / 52
2.4.3 攻击链形式化描述 / 53
2.4.4 网络攻击链脆弱性分析 / 53
参考文献 / 60
第3章 经典防御技术概述 / 62
3.1 静态防御技术 / 62
3.1.1 静态防御技术概述 / 62
3.1.2 静态防御技术分析 / 63
3.2 蜜罐技术 / 71
3.2.1 网络入侵与恶意代码检测 / 72
3.2.2 恶意代码样本捕获 / 73
3.2.3 安全威胁追踪与分析 / 74
3.2.4 攻击特征提取 / 74
3.2.5 蜜罐技术的不足 / 75
3.3 联动式防御 / 76
3.3.1 入侵检测与防火墙系统间的协作防御 / 77
3.3.2 入侵防护与防火墙系统间的协作防御 / 78
3.3.3 入侵防护与入侵检测系统的协作防御 / 79
3.3.4 入侵防护与漏洞扫描系统间的协作防御 / 80
3.3.5 入侵防护与蜜罐系统间的协作防御 / 80
3.4 入侵容忍技术 / 82
3.4.1 入侵容忍技术原理 / 82
3.4.2 两个典型入侵容忍系统 / 86
3.4.3 Web 入侵容忍体系结构比较 / 88
3.4.4 容侵与容错的区别 / 89
3.5 沙箱隔离防御 / 90
3.5.1 沙箱隔离防御技术简介 / 90
3.5.2 沙箱隔离防御技术原理 / 92
3.5.3 沙箱隔离防御技术现状 / 93
3.6 计算机免疫技术 / 95
3.6.1 免疫技术简介 / 95
3.6.2 人工免疫系统现状 / 97
3.7 传统防御方法评析 / 99
参考文献 / 102
第4章 防御理念与技术新进展 / 107
4.1 网络防御技术新进展 / 107
4.2 可信计算 / 110
4.2.1 可信计算的基本思想 / 110
4.2.2 可信计算的技术思路 / 111
4.2.3 可信计算的新进展 / 116
4.3 定制可信空间 / 122
4.3.1 前提条件 / 123
4.3.2 定制可信空间 / 126
4.4 移动目标防御 / 127
4.4.1 移动目标防御机制 / 129
4.4.2 移动目标防御路线图及其挑战 / 131
4.5 区块链 / 133
4.5.1 基本概念 / 133
4.5.2 核心技术 / 134
4.5.3 区块链安全分析 / 135
4.6 零信任安全模型 / 136
4.6.1 零信任模型基本概念 / 137
4.6.2 Forrester 零信任安全框架 / 138
4.6.3 Google 公司实现方案 / 139
4.6.4 零信任安全应用前景 / 142
4.7 新型防御技术带来的思考 / 142
参考文献 / 147
第5章 基础防御要素与作用分析 / 150
5.1 多样性 / 150
5.1.1 概述 / 150
5.1.2 执行体多样性 / 152
5.1.3 执行空间多样性 / 154
5.1.4 多样性与多元性区别 / 156
5.2 随机性 / 157
5.2.1 概述 / 157
5.2.2 地址空间随机化 / 158
5.2.3 指令系统随机化 / 160
5.2.4 内核数据随机化 / 162
5.2.5 导入性代价 / 163
5.3 动态性 / 167
5.3.1 概述 / 167
5.3.2 动态性防护技术 / 170
5.3.3 动态性的挑战 / 177
5.4 OS 多样性分析实例 / 178
5.4.1 基于NVD 的统计分析数据 / 179
5.4.2 操作系统常见漏洞 / 180
5.4.3 相关结论 / 186
5.5 本章小结 / 187
参考文献 / 188
第6章 内生安全与可靠性技术 / 190
6.1 引言 / 191
6.2 应对不确定性故障挑战 / 192
6.2.1 问题的提出 / 192
6.2.2 相对正确公理的再发现 / 193
6.2.3 TRA 公理形式化描述 / 196
6.3 冗余与异构冗余的作用 / 197
6.3.1 冗余与容错 / 197
6.3.2 内生性功能与构造效应 / 198
6.3.3 冗余与态势感知 / 199
6.3.4 从同构到异构 / 200
6.3.5 容错与容侵关系 / 203
6.4 表决与裁决 / 204
6.4.1 择多表决与共识机制 / 204
6.4.2 多模裁决与迭代判决 / 205
6.5 非相似余度架构 / 206
6.5.1 DRS 容侵属性分析 / 210
6.5.2 DRS 内生安全效应归纳 / 213
6.5.3 异构冗余的层次化效应 / 214
6.5.4 系统指纹与隧道穿越 / 216
6.5.5 鲁棒控制与广义不确定扰动 / 217
6.6 抗攻击性建模 / 219
6.6.1 GSPN 模型 / 220
6.6.2 抗攻击性考虑 / 221
6.6.3 抗攻击性建模 / 224
6.7 抗攻击性分析 / 225
6.7.1 抗一般攻击分析 / 225
6.7.2 抗特殊攻击分析 / 236
6.7.3 抗攻击性分析小结 / 242
6.8 思考与演绎 / 244
6.8.1 条件感知不确定威胁 / 244
6.8.2 广义鲁棒控制新内涵 / 244
6.8.3 DRS 容侵缺陷 / 245
6.8.4 改造DRS 的思想演绎 / 247
6.9 内生安全体制与机制设想 / 248
6.9.1 期望的内生安全体制 / 248
6.9.2 期望的内生安全机制 / 248
6.9.3 期望的技术特征 / 249
参考文献 / 249
第7章 动态异构冗余架构 / 251
7.1 动态异构冗余架构概述 / 252
7.1.1 DHR 基本原理 / 252
7.1.2 DHR 技术目标与典型功效 / 258
7.1.3 DHR 的典型构造 / 264
7.1.4 DHR 非典型构造 / 268
7.1.5 DHR 赋能内生安全 / 270
7.2 DHR 的攻击表面 / 272
7.3 防御功能与防御效果 / 274
7.3.1 造成目标对象认知困境 / 274
7.3.2 使暗功能交集呈现不确定性 / 274
7.3.3 造成目标对象漏洞利用难度 / 275
7.3.4 增加攻击链不确定性 / 276
7.3.5 增加多模裁决逃逸难度 / 276
7.3.6 具有独立的安全增益 / 277
7.3.7 使漏洞价值与环境强关联 / 278
7.3.8 使多目标攻击序列创建困难 / 278
7.3.9 可度量的广义动态性 / 278
7.3.10 弱化同源漏洞后门的影响 / 279
7.4 相关问题思考 / 280
7.4.1 以内生安全机理应对不确定威胁 / 280
7.4.2 以结构效应同时保证可靠性与可信性 / 281
7.4.3 安全可信的新方法与新途径 / 282
7.4.4 创造多元化市场新需求 / 282
7.4.5 超级特权与超级逃逸问题 / 283
第1章 目 录
7.5 不确定性影响因素 / 284
7.5.1 DHR 内生因素 / 285
7.5.2 DHR 导入因素 / 286
7.5.3 DHR 组合因素 / 287
7.5.4 暴力破解的挑战 / 288
7.6 基于编码理论的类比分析 / 288
7.6.1 编码理论与Turbo 码 / 289
7.6.2 基于Turbo 编码的类比分析 / 292
7.6.3 几点思考 / 302
7.7 DHR 相关效应 / 304
7.7.1 感知不明威胁的能力 / 304
7.7.2 分布式环境效应 / 305
7.7.3 一体化综合效应 / 305
7.7.4 构造决定安全 / 306
7.7.5 内生的融合效应 / 307
7.7.6 改变网络空间攻防游戏规则 / 307
7.7.7 创建宽松生态环境 / 308
7.7.8 受限应用 / 310
7.8 基于DHR 的内生安全体制机制 / 313
7.8.1 基于DHR 的内生安全体制 / 313
7.8.2 基于DHR 的内生安全机制 / 313
7.9 对无线通信领域的积极影响 / 314
参考文献 / 314